„Преди около 200 години фермерите в Америка си държали парите под дюшека. Никой не се доверявал на банките – кои са тези, че да им поверя парите си? Днес ситуацията е подобна: всички си държат парите в банката, а реално пари даже не съществуват, те са просто електронни записи. Същото е и с данните. Затова Salesforce.com поддържа най-високите съвременни стандарти по отношение на сигурността”. С този пример Иво Дрешков, партньор „Софтуерни решения” в Некст Консулт, илюстрира основния проблем при избора на облачно решение, а именно – доверието към доставчика.
Сигурността е най-важният фактор за клиентите, когато избират CRM решение, което освен всичко останало – е някъде там, в облака. Темата бе коментирана от специалистите на Некст Консулт и Salesforce.com по време на съвместния им специализиран форум, който се проведе тази седмица в София. Във фокуса на събитието бе водещата платформа за облачни CRM услуги на американската компания.
Според експертите от Некст Консулт, една компания много трудно може да се справи самостоятелно с проблемите на сигурността, тъй в цял свят те се решават чрез последните решения, методи и иновации в областта. „Неща като двуфакторна автентикация, двойна идентификация, IP-ограничения, известяване чрез имейл и т.н. – всичко това се прави от Salesforce.com. Също така се поддържат и следят стандартите. Ако някой от стандартите е уязвим или е компрометиран, компанията просто сменя стандарта. Преди години имахме такъв случай с остарели стандарти за криптиране, които бяха сменени с нови. За отделна компания е това е много трудно да се направи”, обясни Дрешков.
И макар да се забелязва еволюция в мисленето на клиентите у нас, мнозина все още имат опасения, свързани с новите технологии. Тук идва въпросът в каква степен клиентите разбират това, което компании като Некст Консулт и Salesforce.com правят? „Имаме задължението на компанията, от една страна, и доверието на големи клиенти като BMW, Siemens, General Electric – от друга. И ако това доверие се наруши, съвместният бизнес моментално спира”, каза Дрешков.
„Salesforce.com съществува от 1999 г. и оттогава досега работи с облачния модел. За целия този период доверието и репутацията са в основата на всичко. Ако съм новак в облачните технологии, може и да не ми повярвате. Но щом сме в бизнеса от 1999 г., щом този бизнес се развива, расте и обслужва компании от мащаба на Кока Кола повече от 10 години, това означава, че имаме доверието им. Ако се получи пробив в сигурността, това моментално ще стане известно на всички и с компанията е свършено!”, категоричен беше Орлин Дочев, управляващ партньор в Некст Консулт.
Според него, ако някой иска да е в бизнеса с облака, то трябва да започне много отрано, за да си изгради репутация. „Тя е задължителна! Човешкият фактор е навсякъде. Дали някой ще изтегли данните ви от облака или пък ще вземе твърдия диск от компютъра ви, е едно и също. Затова е важно на кого се доверявате”, каза още той.
„Работата с данни е същата както в примера с банките. Или си крия парите под дюшека, или ги държа в банката, където има сейфове, охрана и т.н. Така е и с информацията. Можете да съхранявате данните на диска на компютъра и някой да намери начин за достъп до тях и да ги открадне. Или можете да ги дадете на нас, като на банка, и ние да се погрижим за тяхната сигурност”, допълни Тошко Петков, партньор „Бизнес консултиране” в Некст Консулт.
Иво Дрешков коментира и още един аспект на сигурността – хакерските атаки. „Непрекъсното се пускат много нови „пачове” за сигурността на Windows. И ако някой администратор не е достатъчно активен и не е готов да прилага всички новости, рискът за сигурността на компанията се увеличава. Докато при Salesforce.com всичко се поема като отговорности от компанията, която разполага с големи екипи, занимаващи се конкретно с проблемите по сигурността”.
От Salesforce.com дори организират за някои от по-големите си клиенти т.нар. „Penetration Text Days”. В определен ден се наемат хакери, които да опитат да пробият сигурността в дадената компания с всякакви методи и начини. Последният частично успешен опит за пробив е бил отчетен през 2008 г.
Не на последно място е проблемът с физическата сигурност на машините. „Къде, мислите, е по-сигурно – в професионален център за данни, разполагащ с екип, който работи там от 15-16 години, или в компания, която някак се е сдобила с познания как се прави това, било то добре или зле”, коментира Тошко Петков.
„Ние имаме също така всички условия за поддръжка на продуктивна среда за сървърите. Ако сървърите са при вас, във вашата компания, има много повече възможности за застрашаване на сигурността, в сравнение с професионалния дейта център. Най-голямата опасност всъщност е човекът в сървърното помещение. Ако той е недоволен от настоящия си работодател, може да отиде при конкуренцията заедно с цялата база данни. Това е най-голямата заплаха”, допълни Петков.
Фактически ми обяснява монопол какво е. Думите му са чиста доза манипулация. Стара компания, по -добре, млада компания – ще ни обере. Тоя нормален ли е?